Записки админа
9.34K subscribers
135 photos
17 videos
147 files
1.32K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

На плюшки заслать можно тут: https://sysadmin.pm/support/
Download Telegram
to view and join the conversation
Confidential_VMs_2_tn2.gif
16.9 MB
🔐 Кстати, если вы, так же как и я пропустили эту новость - загляните. Google анонсировал Confidential VM.

Построили они их на 2nd Gen AMD EPYC процессорах с использованием AMD SEV фичи. Заявлено, что ни другие VM, ни сам Google доступа на виртуалку, равно как и доступа к памяти, которая будет зашифрована, иметь не будут. #google #security #напочитать | Блог | Канал
OSTconf2020-LKRG-In-A-Nutshell.pdf
1.2 MB
Linux Kernel Runtime Guard (LKRG) in a nutshell.

Презентация с выступления Adam Zabrocki на OSTConf 2020.

#lkrg #kernel #security
🆖 Тут ребята взяли и прокачали секурити для Nginx. Запаковали это всё в образ и выложили на Github. Из коробки у нас доступен WAF, антивирусная проверка и подкрученные настройки безопасности. Интересно. https://github.com/bunkerity/bunkerized-nginx

#nginx #security
🗝 Список утилит в системе, которые можно использовать для побега из ограниченных окружений: https://gtfobins.github.io/ И ещё немного примеров того, как можно из ограниченного шелла выбраться - Restricted Shells.

#security #напочитать #shell
This media is not supported in your browser
VIEW IN TELEGRAM
🔑 Проект ещё в бете, но выглядит интересно, как по мне. Этакая альтернатива fail2ban, под названием Crowdsec. #security #firewall #будничное
🐵 Infection Monkey - интересная утилита для проверки сети на ряд уязвимостей, эксплуатация которых может принести много проблем. Ставим сервер, запускаем агентов и получаем отчёт об уязвимых местах нашей сети.

#security #будничное
🛠 How to get root on Ubuntu 20.04 by pretending nobody’s /home - интересное чтиво о том, как можно на десктопе (ну или на сервере с GUI) получить аккаунт с правами администратора. Демонстрация проблемы, описание происходящего, CVE и все подробности доступны в заметке автора.

#security #ubuntu
⚙️ Куда стоит заглянуть, что поискать и как прочитать найденное, если мы имеем проблемы с SELinux на сервере - How to read and correct SELinux denial messages.

#security #selinux #напочитать
📺 Вообще, плейлист был опубликован достаточно давно, но я только сейчас добрался до него - Linux Security Summit Europe 2020 (11 видеороликов с конференции). #linux #security #видео
🐧 Принесу вам из чатика интересное...

Набросал реализацию сканера исправлений для исходников ядра на основе coccinelle https://github.com/evdenis/cvehound

Что делает: пытается обнаружить неисправленные куски кода для известных CVE.

Как работает: для каждой CVE в ядре есть шаблон coccinelle/grep с описанием ошибки в коде до исправления, либо описанием какой фикс в коде должен присутствовать. Соответственно, на исходниках запускается поиск на наличие "незапатченного" куска кода, либо проверяется отсутствие исправления.

Зачем нужно: если у вас есть лог разработки (git), то не нужно, можно и по нему проверить. Если у вас на руках только архив с исходниками, тогда проверку можно автоматизировать так. Не всегда есть лог разработки, не все версии ядер основываются на стабильных ветвях, иногда исходники выкладываются просто как архив. Пример - исходники ядер для samsung/huawei телефонов (opensource.samsung.com)

Что сейчас умеет: в первый релиз добавил шаблоны только для ~30 CVE (список https://github.com/evdenis/cvehound/tree/master/cvehound/cve). Запускается как ./cvehound --dir ~/linux, где ~/linux путь к исходникам ядра. Если добавить опцию --verbose будет показывать что сейчас проверяет и выводить файлы, в которых нашел отсутствие фикса. Опция --cve CVE-2020-27194 CVE-2020-29371 позволяет проверить наличие конкретных исправлений.

#linux #kernel #security
⚙️ Не спите ещё? Тут кажется ещё одна рассылка намечается интересная. На этот раз по теме AWS. Предлагаю последить, вдруг что-то хорошее их этого выйдет - AWS Security Digest. AWS Security Digest Weekly Newsletter. #aws #security #напочитать
В копилку статей о SELinux - SELinux troubleshooting and pitfalls.

Ну и в принципе вот так можно найти некоторое количество мануалов по SELinux (часть из них у меня уже проскакивала на канале).

#selinux #security #напочитать
📺 Наткнулся на занятный Youtube канал (с учётом возраста канала и количества подписчиков, странно, что я не видел его раньше), где автор весьма подробно, буквально на пальцах объясняет различные линуксово-секурити-ctf темы. Из того что уже посмотрел, после чего решил сюда его принести:

• Kernel Root Exploit via a ptrace() and execve() Race Condition.
• Syscalls, Kernel vs. User Mode and Linux Kernel Source Code.

#видео #linux #security
🗜 Auditd CVE 2021-3156 - применение auditd на примере эксплуатации найденной в sudo уязвимости. #auditd #напочитать #security
🔐 Критика в адрес cli менеджера паролей pass: https://rot256.dev/post/pass/ Автор описал этакие "анти-фичи", которые как бы и не уязвимости, но в то же время вызывают вопросы. Любопытно, что альтернатив для cli менеджера паролей он не предложил ничего всё равно.

P. S. Если вы такие альтернативы знаете - пишите в комментариях. Мне что-то тоже ничего в голову не пришло с ходу. С тем же vault и аналогичным серьёзным софтом всё понятно, но вот чего-то простого, такого как pass, с ходу не вспомнил.

#pass #security #напочитать
ℹ️ Мне принесли большой тред с разной инфосек инфографикой. Человек на протяжении двух лет над всем этим трудился. https://twitter.com/SecurityGuill/status/1368241476753371140 #фидбечат #security
🔐 Смотрите, какую интересную штуку показали - eBPFSnitch - application level firewall с eBPF под капотом.

Пока что не умеет работать с IPv6, и требует достаточно новую версию ядра (5.8+). И то и другое, в будущем может измениться. Выглядит очень интересно, как по мне, особенно если с eBPF вы знакомы.

#ebpf #security #фидбечат
🔍 Unveil hidden malicious processes with Falco in cloud-native environments - о поиске скрытых процессов в контейнерной инфраструктуре с помощью Falco.

📗 И ещё немного про сокрытие процессов и их поиск. Cтатья в блоге у меня старенькая, но prochunter меня по сей день периодически выручает.

#напочитать #security #sysdig
🐧 Кстати, а тут ещё и релиз Linux Kernel Runtime Guard 0.9.1 состоялся. Подробности и некоторые ответы на вопросы о LKRG можно прочитать тут: https://linuxreviews.org/Linux_Kernel_Runtime_Guard_0.9.1_Is_Released

Статья о LKRG в блоге (правда о более старой версии) на русском языке: https://sysadmin.pm/linux-kernel-runtime-guard/

#lkrg #kernel #security